2003-04-15 Flash AD に CSS 脆弱性 Secrurity Flash clickTagを利用してCSSを行えてしまうそうです。 CSSってのはXSSってことですよね。 CSSの方が正しい言い方なのかな。 Cross Site Scriptingですね。 Cascading Style Sheetとかぶっちゃうな。 Yahooなどの大手サイトでもこのFlashADを採用しているので、Cookieを盗用される可能性があるという事は非常に困った事です。 んー、これでFlashPlayer上でのGetURLの仕様とかが変わってしまったりしたら2,3個不具合が出そうなお仕事がありそうです。 それもそれで困ったものです。 対処法 http://www.macromedia.com/support/flash/ts/documents/clicktag_security.htm